1.背景因为最近想复习一下PWN针对于heap的知识,发现很多地方都看不太懂了,所以回过头来继续再分析一下这个glibc2.23中,针对于patmalloc的malloc源码部分。在阅读本文章前,请各...
web选手入门pwn(20) ——网鼎杯PWN01
给了libc,用2.31-0ubuntu9_amd64做。保护全开,很漂亮的增删改查先看增,限制了chunk数量和chunk大小,没法用fastbin。chunk_index/chunk_length...
大模型榜单还能信吗?一个假模型就能登顶排行榜
大模型榜单还能信吗?一个假模型就能登顶排行榜发布时间:2024 年 10 月 09 日Cheating Automatic LLM Benchmarks: Null Models Achieve Hi...
堆的基本知识
本期内容完全是为刚入门的新宝准备滴~ 通俗易懂 满满干货 记得军训间隙偷偷卷起来呀 堆的基础知识 ——二进制 堆基本数据结构分析 关于AMP位的描述: 下面是一个示例...
CTF学习-PWN-uaf2
题目平台:NSSCTF题目:[HNCTF 2022 WEEK4]ez_uaf考点:unsorted bin泄露libc,64位libc-2.27利用UAF修改malloc_hook代码from pwn...
web选手入门pwn(16) ——house of husk
16. easy_str (house of husk)libc-2.27.so,标准large bin attack。https://www.polarctf.com/#/page/chall...
Large Bin Attack学习(_int_malloc源码细读 )
一源码分析(largebin malloc)在正式阅读源码之前,我们先理清楚largebin的结构(去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点)我们可以简化一下,去除...
深入理解Pwn_Heap及相关例题
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
Notes About Heap Overflow Under Linux
Notes About Heap Overflow Under Linux Enterance Faster! Faster 历史包袱 dlmalloc中对线程内存的管理 对堆中内存的管理 Bin(筐...
漏洞学习之PWN-easyheap分析
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在Linux系统安全领域数据可...